لم تعد الحروب بعصرنا هذا تقتصر على أسلحة الدمار الشامل، ولم يعد حشد العتاد العسكري والجيوش البشرية على الأرض كافٍ لمجابهة الأعداء، بل أصبح لها شكلاً أكثر حداثةً وتطوراً، هذه الحروب الجديدة التي تستخدم التكنولوجيا والتقنيات الرقمية تسمى الحروب السيبرانية.
كتب عدي حسن
تضرب الهجمات السيبرانية الشركات كل يوم، حيث قال الرئيس التنفيذي السابق لشركة سيسكو جون تشامبرز ذات مرة: “هناك نوعان من الشركات: تلك التي تم اختراقها، وأولئك الذين لا يعرفون حتى الآن أنهم تعرضوا للاختراق.”
ما المقصود بالأمن السيبراني؟
الأمن السيبراني هو كيفية تقليل الأفراد والمؤسسات من مخاطر الهجوم السيبراني.
تتمثل الوظيفة الأساسية للأمن السيبراني في حماية الأجهزة التي نستخدمها جميعا (الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر) والخدمات التي نصل إليها – سواء عبر الإنترنت أو في العمل – من السرقة أو التلف.
يتعلق الأمر أيضاً بمنع الوصول غير المصرح به إلى الكميات الهائلة من المعلومات الشخصية التي نخزنها على هذه الأجهزة وعبر الإنترنت.
ماهو الهجوم السيبراني؟
الهجوم السيبراني هو محاولة خبيثة ومتعمدة من قبل فرد أو منظمة لخرق نظام المعلومات لفرد أو منظمة أخرى.
عادةً، يسعى المهاجم إلى نوع من الاستفادة من تعطيل شبكة الضحية.
اقرأ أيضاً: السعودية: إطلاق برنامج تسريع الأمن السيبراني الثاني
ماالمقصود بكلمة السيبراني؟
الكلمة تعتبر ترجمة حرفية لكلمة Cyber والمشتقة من كلمة Cybernetics والتي استخدمت في الماضي للدلالة على كيفية تواصل اﻵلات والكائنات الحية مع بعض وتحكمها، ومن تلك الكلمة نشأت مصطلحات كثيرة استخدمت في قصص و أفلام الخيال العلمي مثل مصطلح Cyberspace أو الفضاء السيبراني والذي يستخدم عادة للإشارة إلى الإنترنت وشبكات الاتصالات وكأنها فضاء وهمي أو افتراضي.
ما هي أهمية الأمن السيبراني؟
تستخدم الشركات في مختلف القطاعات، مثل الطاقة والنقل وتجارة التجزئة والتصنيع، الأنظمة الرقمية والاتصال عالي السرعة لتوفير خدمة عملاء فعالة وإجراء عمليات تجارية ميسورة التكلفة، مثلما تؤمن هذه المؤسسات أصولها المادية، عليها أيضاً تأمين أصولها الرقمية وحماية أنظمتها من أي وصول غير مقصود.
إن حدث الاختراق والحصول على وصول غير مصرح به إلى نظام كمبيوتر أو شبكة أو منشآت متصلة يُسمى “هجوماً سيبرانياً” يؤدي الهجوم السيبراني الناجح إلى الكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها.، تدافع تدابير الأمن السيبراني ضد الهجمات السيبرانية وتوفّر الفوائد التالية:
– منع الانتهاكات أو تقليل تكلفة عواقبها
تقلّل المؤسسات التي تطبق استراتيجيات الأمن السيبراني من العواقب غير المرغوب فيها للهجمات السيبرانية التي قد تؤثر في سمعة الشركات، ووضعها المالي، والعمليات التجارية، وثقة العملاء، على سبيل المثال، تفعل الشركات خطط التعافي من الكوارث لاحتواء التدخلات المحتملة وتقليل مدة تعطيل العمليات التجارية.
– ضمان الامتثال للوائح التنظيمية
على الشركات في مجالات ومناطق محددة الامتثال للمتطلبات التنظيمية من أجل حماية البيانات الحساسة من المخاطر السيبرانية المحتملة. على سبيل المثال، على الشركات التي تعمل في أوروبا الامتثال للائحة العامة لحماية البيانات (GDPR)، التي تتوقع من المؤسسات اتخاذ تدابير الأمن السيبراني المناسبة لضمان خصوصية البيانات.
– الحد من التهديدات السيبرانية المتطوّرة
مع تغيّر التقنيات، تنشأ أشكال جديدة من الهجمات السيبرانية. يستخدم المجرمون أدوات جديدة ويبتكرون استراتيجيات جديدة للوصول إلى النظام بدون إذن. تتبنّى المؤسسات تدابير الأمن السيبراني وتحدّثها لمواكبة تقنيات وأدوات الهجوم الرقمي الجديدة والمتطورة.
اقرأ أيضاً: هل سيصبح الأمن السيبراني خط الدفاع الأول للدول في حروب المستقبل؟
الأمن السيبراني في السعودية
الهجمات الإلكترونية هي واحدة من أكبر المخاطر العالمية التي تواجه المشهد التكنولوجي المتطور لدينا. ردا على ذلك، تقوم الحكومات في جميع أنحاء العالم بتطوير استراتيجيات للمساعدة في تعزيز الدفاعات الرقمية لوكالاتها وإداراتها.
قامت المملكة العربية السعودية ، كجزء من رؤية السعودية 2030 ، بتطوير وإصدار الضوابط الأساسية للأمن السيبراني. تهدف هذه التدابير إلى مساعدة الحكومة والمنظمات التابعة للحكومة على تعزيز وضعها في مجال الأمن السيبراني.
الهيئة الوطنية السعودية للأمن السيبراني
الهيئة الوطنية للأمن السيبراني هي هيئة حكومية مختصة في الأمن السيبراني في السعودية، مهتمة في شؤونه، وفي زيادة عدد الكوادر الوطنية المؤهلة لتشغيله، لها شخصية مستقلة، وترتبط مباشرة بالملك سلمان بن عبدالعزيز آل سعود ، تأسست بأمر ملكي في عام 2017.
سجلت الهيئة أهم إنجازاتها في مارس 2019م عندما صنف الاتحاد الدولي للاتصالات المملكة العربية السعودية في المرتبة 13 عالميا والأولى عربياً من بين 175 دولة، وفي يونيو 2021 أعلن عن تحقيق السعودية المرتبة الثانية عالمياً من بين 193 دولة.
وكذلك المركز الأول على مستوى الوطن العربي والشرق الأوسط وقارة آسيا في المؤشر العالمي للأمن السيبراني، الذي تصدره وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات «الاتحاد الدولي للاتصالات»، محققةً بذلك قفزة بـ 11 مرتبة عن العام 2018م، وبأكثر من 40 مرتبة منذ إطلاق رؤية السعودية 2030 حيث كان ترتيبها 46 عالميًا في نسخة المؤشر للعام 2017م
أهداف وأولويات الهيئة الوطنية للأمن السيبراني
تهدف الهيئة إلى تعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، مراعية في ذلك الأهمية الحيوية المتزايدة للأمن السيبراني في حياة المجتمعات، ومستهدفة التأسيس لصناعة وطنية في مجال الأمن السيبراني تحقق للمملكة الريادة في هذا المجال انطلاقاً مما تضمنته رؤية المملكة العربية السعودية 2030.
وتتلخص الأهداف فيما يلي:
- تعزيز الأمن السيبراني للدول
- حماية مصالح المملكة الحيوية
- حماية أمن المملكة الوطني
- حماية البنى التحتية الحساسة في المملكة
أولويات الهيئة:
- استقطاب الكوادر الوطنية المؤهلة والطموحة وتأهيلها وتمكينها.
- بناء الشراكات مع الجهات العامة والخاصة.
- تحفيز الابتكار والاستثمار في مجال الأمن السيبراني.
- الإسهام في تحقيق نهضة تقنية تخدم مستقبل الاقتصاد الوطني للمملكة.
البرامج والمبادرات الوطنية حول الأمن السيبراني
إليك أبرز البرامج والمبادرات الوطنية حول الأمن السيبراني في السغودية:
– المركز الوطني الإرشادي للأمن السيبراني
أُطلِق المركز الوطني الإرشادي للأمن السيبراني ليعمل على إصدار التنبيهات بآخر وأخطر الثغرات، كما يعمل على إطلاق حملات وبرامج توعوية، والتعاون مع المراكز الإرشادية الأخرى. من أجل رفع مستوى الوعي بالأمن السيبراني وتجنب المخاطر السيبرانية وتقليل آثارها.
– الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز
أُطلِق الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز تحت مظلة اللجنة الأولمبية السعودية، للعمل على تقديم أنشطة وبرامج تساهم في زيادة وعي المجتمع بالأمن السيبراني والبرمجة والدرونز ودعم وتشجيع الشباب للاحتراف في هذا المجال. من أجل خلق قدرات محلية احترافية في الأمن السيبراني وتطوير البرمجيات والدرونز.
– الأكاديمية الوطنية للأمن السيبراني
كما أطلقت وزارة الاتصالات وتقنية المعلومات بالتعاون مع صندوق تنمية الموارد البشرية (هدف)، مبادرة الأكاديمية الوطنية للأمن السيبراني، لرفع مستوى القدرات الرقمية الوطنية في مختلف مجالات التقنية الحديثة ومواكبة متطلبات التحول الرقمي. وتشمل المسارات التالية:
- تحليل بيانات الذكاء الاصطناعي
- الحوسبة السحابية
- تطوير الويب والتطبيقات
- تصميم وتطوير الألعاب
- البرامج التنفيذية
– مبادرة حصين
أُطلِقت مبادرة حصين من أجل تعزيز الأمن السيبراني على المستوى الوطني وتُعنى بحماية البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به، وتعمل المبادرة على تمكين الجهات من:
- معرفة مستوى تطبيق مبادرة حصين للجهة
- إنشاء سجلات أسماء النطاق
- استطلاع لسجلات أسماء النطاق
- توعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها
تخصصات الأمن السيبراني في السعودية
كما اهتمت الجامعات السعودية بإدراج تخصص الأمن السيبراني في كلياتها، إذ تمنح شهادة البكالوريوس أو الدبلوم في التخصصات التالية:
- بكالوريوس الجرائم السيبرانية.
- بكالوريوس العمليات السيبرانية.
- بكالوريوس الذكاء الاصطناعي.
- دبلوم حوكمة أمن المعلومات.
- دبلوم الاستجابة للحوادث السيبرانية.
- دبلوم الدفاع السيبراني.
وظائف الأمن السيبراني في السعودية
استحدثت السعودية وظائف مناطة بالأمن السيبراني وهي:
- مدير الأمن السيبراني
- مراجع حسابات الأمن السيبراني
- مدير الامتثال للأمن السيبراني
- مهندس الأمن السيبراني
- أخصائي الأمن السيبراني
- كبير مهندسي أمن الشبكة
- مساعد أول للأمن السيبراني
بعض الأرقام من السعودية
تتصدر السعودية المشهد من حيث جهوزيتها في التصدي للتهديدات السيبرانية، وفقاً لدراسة صادرة عن شركة أمن تكنولوجيا المعلومات “ترند ميكرو” Trend Micro أنه في السعودية، تم ضبط 63 مليون (63,206.780) تهديدات بالبريد الإلكتروني، وأكثر من 6.4 مليون (6،484،710) هجوم برمجيات خبيثة، وأكثر من 17.5 مليون (17،522،982) من ضحايا عناوين URL.
واحتلت السعودية مؤخراً المرتبة الثانية في مؤشر الأمن السيبراني العالمي، بفضل التزامها في وضع خطط لتطوير أمنها السيبراني.
واحدة من أكبر الهجمات السيبرانية التي حصلت في تاريخ الإنترنت حدث في سبتمبر 2021، وكانت الضحية المستهدفة هي شركة Yandex، حيث عمل المهاجمون بشكل تدريجي على إغراق خوادم Yandex بالرسائل والطلبات المزيفة، ليتمكنوا بالنهاية من تعطيل نظامها بعد شهر واحد، وقد تسبب هذا الهجوم في الوصول لأكثر من 30000 جهاز، وعلى الرغم من ذلك ذكرت شركة Yandex أن الهجوم لم يؤثر على بيانات المستخدم وخدماته حيث تمكَّن خبراء الأمن السيبراني في الشركة من صد عدد كبير من الطلبات المزيفة.
ينصح خبراء الأمن السيبراني الجهات الحكومية باتّخاذ خطوات جادة في الأمن السيبراني لحماية المعلومات الرقمية الحساسة الموجودة في قواعد بيانات الجهة وأجهزتها، وبضرورة تحديد المخاطر المتعلقة بالوصول لها من قبل المخربين وكيفية تجاوز تلك المخاطر.